關於「Apple 校務管理」中的管理式 Apple 帳號
概覽
管理式 Apple 帳號的運作方式與 Apple 帳號非常類似,但這是專為機構而設計、為機構擁有且受機構管理的帳號,旨在協助提升教師和學生的生產力,並提供使用者可能需要的服務。這些帳號與個人 Apple 帳號使用者為自己建立的帳號不同。這有助於組織區分機構資料與個人資料,並能加強控管。
這也包括依職務區分的行政管理及(在特定情況下)密碼重置。使用者可以存取 iCloud 以及 iWork、「備忘錄」和「提醒事項」的合作功能,而具備管理員、經理、職員和教師職務的使用者可以登入「Apple 校務管理」入口網站。其也可讓教師和學生使用「課堂」App 和「課業」App。
最後,Apple 校務管理讓學校能夠輕鬆地大規模建立和管理這些帳號。由於「Apple 校務管理」與你的現有環境整合,你可以將管理式 Apple 帳號提供給使用現有機構憑證(例如學生資訊系統 (SIS)、Google Workspace、Microsoft Entra ID 或身分提供者 (IdP))的使用者。之後你就可以同步使用者帳號。
Apple 僅會基於下列目的,而使用可識別使用者個人身分的資訊:
提供您所啟用的 Apple 校務管理和相關服務
支援你的使用者使用 Apple 校務管理
也包括解決使用 Apple 校務管理時遇到的相關問題,尤其是疑難排解或提升使用者體驗。
如何建立管理式 Apple 帳號
你可以使用下列方法,為任何網域建立管理式 Apple 帳號:
手動建立帳號
從學生資訊系統 (SIS) 匯入帳號
使用安全檔案傳輸通訊協定 (SFTP) 上傳 .csv 檔案
使用 Google Workspace、Microsoft Entra ID 或你的身分提供者 (IdP) 設定並開啟聯合驗證。
請參閱〈聯合驗證簡介〉。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域身分管理系統 (SCIM) 與你的 IdP 同步
請參閱〈同步身分提供者的使用者〉。
【重要事項】請注意,每個管理式 Apple 帳號都必須是獨一無二的,也不能和其他使用者已有的 Apple 帳號相同。
如何使用管理式 Apple 帳號
類似個人 Apple 帳號,管理式 Apple 帳號可用於登入專用或共享 Apple 裝置,以及存取特定 Apple 服務,包括共享 iPad、iCloud 以及 iWork、「備忘錄」和「提醒事項」的合作功能。
也可為管理式 Apple 帳號指派特定職務。這些職務定義使用者可以在「Apple 校務管理」中執行的作業。
任何具備管理員或任何經理職務的使用者可以透過三種主要方式使用管理式 Apple 帳號:透過使用者帳號、班級和職務。
帳號:具備管理員職務的使用者可以完成各種作業,以管理使用者帳號。例如,你可以將職務或裝置指派給使用者。
班級:班級為教師與學生帳號的集合。建立班級時,班級會新增至少一位教師。班級建立後,可搭配行動裝置管理 (MDM) 解決方案使用,讓班級出現在 iPad 與 Mac 以及共享 iPad 上的「課堂」App 中,簡化學生使用共享 iPad 的體驗。
職務:職務可協助定義使用者有權存取的項目。
如需詳細資訊,請參閱職務與權限簡介。
已刪除的個人 Apple 帳號
如果個人 Apple 帳號經過正式刪除要求程序,則無法重新建立或在六年內作為管理式 Apple 帳號,即使機構已驗證並擷取網域也一樣。如需詳細資訊,請參閱 Apple 支援文章:如何刪除「Apple 帳號」。
管理式 Apple 帳號密碼重置
視管理式 Apple 帳號的建立方式而定,密碼重置可能會在「Apple 校務管理」或「Apple 商務管理」中完成;若連線至身分提供者 (IdP),則會透過 IdP 完成。
若透過「Apple 校務管理」完成重置:
如果管理式 Apple 帳號的使用者輸入錯誤密碼超過 10 次,便會鎖定帳號。如要重設密碼,使用者必須與所有具備管理員、機構經理、成員經理職務的使用者,或是具備密碼重設權限的使用者聯絡。
教師和學生適用的其他管理式 Apple 帳號功能
在「Apple 校務管理」中,你可以使用適用於教師和學生的管理式 Apple 帳號功能。
你可以為每個使用者帳號定義密碼規則,依職務指派規則是最容易的方法。學生職務帳號可以使用較簡單的四或六位數密碼。所有其他職務的帳號必須使用至少包含八個字元的高強度密碼。請參閱〈職務權限〉。
此外,管理員與經理可以隨時手動新增帳號,例如在新增代課教師至學校時。您也可以檢視及編輯帳號資訊,例如使用者的姓名、ID 號碼、年級和其他資訊。視你的職務而定,你也可以重置使用者的管理式 Apple 帳號密碼、向其傳送確認碼使其能登入,及刪除、停用或回復帳號。
許多國家和地區都有相關法律要求學校保護學生資料,並限制學生資料的使用方式。管理式 Apple 帳號的設計目的是協助幼稚園至高中(或同等教育階段)的學校遵守學生資料隱私權規定。請參閱「關於教育用 Apple 產品的隱私權和安全性」。
下表顯示其他教育功能。
功能 | 說明 |
|---|---|
iCloud 儲存空間 | 管理式 Apple 帳號可免費使用 200 GB 的 iCloud 儲存空間。 |
課業 | 在 Apple 校務管理中建立的班級名單會自動在「課業」中出現。可在 Apple 校務管理中選擇啟用學生進度報告。 |
課堂 | 在 Apple 校務管理中建立的班級名單會自動在「課堂」中出現。 |
機構密碼重置 | 教師可使用「課堂」App 重置學生的管理式 Apple 帳號密碼,而無需尋求 IT 部門協助。 |
管理式 Apple 帳號密碼複雜程度
當您在 Apple 校務管理中新增使用者時,您會為該使用者設定密碼複雜程度。密碼的複雜程度會決定使用者登入共享 iPad 時會出現哪一種鎖定畫面。四或六位數密碼僅會在畫面上顯示數字。複雜密碼則會顯示完整鍵盤。使用者使用管理式 Apple 帳號和初始密碼登入時,會出現變更密碼提示,且會使用你最初在「Apple 校務管理」中設定的複雜程度。
【重要事項】若你為「鎖定畫面」動作設定了一組四或六位數密碼,但將該使用者的 Apple 校務管理帳號設定為複雜密碼,使用者就必須手動輸入其管理式 Apple 帳號與密碼。
檢查管理式 Apple 帳號
機構可利用管理式 Apple 帳號檢查來確認自身是否合乎法律和隱私權規定。可針對特定帳號,授予管理員、經理及教師帳號檢查權限。檢查員只能監督與自己相比,學校位階更低的帳號。例如教師只能監督學生,而管理員則可以檢查經理、教師和學生。
若要檢查帳號,經授權的使用者必須在 Apple 校務管理中替特定管理式 Apple 帳號建立特殊檢查憑證。這些憑證只能用來存取該管理式 Apple 帳號,7 天後即會失效。在有效期間內,檢查員可存取使用者儲存在 iCloud 雲碟或啟用 CloudKit 的 App 中的內容。每一次的存取要求都會記錄在 Apple 校務管理中。記錄會顯示檢查員姓名、檢查的管理式 Apple 帳號、要求的時間,以及是否已執行檢查。所有具有檢查權限的使用者都可搜尋這些記錄,以遏止不當的檢查行為。
請參閱〈檢查使用者帳號〉。